Universal Broker は VMware の最新のクラウドベースの仲介テクノロジーを表し、新しいデプロイでのエンド ユーザー割り当てにはこの仲介方法が推奨されます。Universal Broker には、参加しているポッド内およびクラウド内で実行されるいくつかのシステム コンポーネントが含まれています。

Universal Broker の主な機能の概要については、Universal Broker とシングルポッド ブローカの概要を参照してください。

Universal Broker ソリューションのシステム アーキテクチャは、仲介されたリソースの配置先が Horizon ポッドか Microsoft Azure のポッドかによって少々異なります。

Universal Broker のシステム アーキテクチャ(Horizon ポッド)

次のコンポーネントは、Horizon ポッドからのマルチクラウド割り当てのクラウドベースの仲介のための Universal Broker ソリューションを構成しています。

  • Universal Broker サービスは、Horizon Cloud に接続された Universal Broker クラウド内で実行されるマルチテナント クラウド サービスです。各ユーザーは、Universal Broker の構成で説明するように、構成された一意の専用 FQDN を使用して、Universal Broker サービスに接続します。
  • Universal Broker クライアントは、クラウド接続された各 Horizon ポッドの Horizon Cloud Connector 内で実行されます。クライアントは Cloud Connector 1.5 以降の OVA ファイルの一部であり、Cloud Connector とポッドをペアリングすると自動的にインストールされます。
  • Universal Broker プラグインは、マルチクラウド割り当てに参加するすべてのクラウド接続ポッドの Connection Server 内で実行されます。Horizon ポッド - Connection Server への Universal Broker プラグインのインストールの説明に従って、参加するポッド内の各 Connection Server インスタンスにプラグインをダウンロードしてインストールする必要があります。

次の図は、Universal BrokerHorizon ポッド環境のコンポーネントとどのように連携して仮想デスクトップをマルチクラウド割り当てからエンド ユーザーに割り当てるかを示しています。


Universal Broker のシステム アーキテクチャ(Horizon ポッド)
  1. Horizon Client から、エンド ユーザーは仲介の FQDN を介して Universal Broker サービスに接続することにより仮想デスクトップを要求します。このサービスは、XML-API プロトコルを使用して Horizon Client ユーザーを認証し、接続セッションを管理します。
  2. サイト 1 のポッド 1 がデスクトップの最適なソースであると判断した後、Universal Broker サービスは、ポッド 1 とペアリングされた Horizon Cloud Connector で実行されている Universal Broker クライアントにメッセージを送信します。
  3. Universal Broker クライアントは、ポッド 1 内のいずれかの Connection Server インスタンスで実行されている Universal Broker プラグインにメッセージを転送します。
  4. Universal Broker プラグインは、エンド ユーザーに割り当てるのに最適なデスクトップを識別します。
  5. Universal Broker サービスは、ポッド 1 の一意の FQDN(通常はポッド 1 ロード バランサの FQDN)を含む応答を Horizon Client に返します。Horizon Client は、ロード バランサとの接続を確立してデスクトップとのプロトコル セッションを要求します。
  6. ローカルのロード バランサを通過した後、要求はポッド 1 の Unified Access Gateway に送信されます。Unified Access Gateway は、要求が信頼されていることを検証し、Blast Secure Gateway、PCoIP Secure Gateway、およびトンネル サーバを準備します。
  7. Horizon Client ユーザーは指定のデスクトップを受信し、構成されたセカンダリ プロトコル(Blast Extreme、PCoIP、または RDP)に基づいてセッションを確立します。

Universal Broker 通信に使用されるポートの詳細については、Horizon ポッド - Universal Broker のポートおよびプロトコルの要件を参照してください。

Universal Broker のシステム アーキテクチャ(Microsoft Azure のポッド)

次のコンポーネントは、Microsoft Azure のポッドからの VDI 割り当てと RDSH 割り当てのクラウドベースの仲介のための Universal Broker ソリューションを構成しています。

  • Universal Broker サービスは、Horizon Cloud に接続された Universal Broker クラウド内で実行されるマルチテナント クラウド サービスです。各ユーザーは、Universal Broker の構成で説明するように、構成された一意の専用 FQDN を使用して、Universal Broker サービスに接続します。
  • Universal Broker クライアントは、Microsoft Azure に参加している各ポッド内で実行されます。

Universal Broker のシステム アーキテクチャ(Microsoft Azure のポッド)
  1. Horizon Client から、エンド ユーザーは仲介の FQDN を介して Universal Broker サービスに接続することにより仮想リソースを要求します。このサービスは、XML-API プロトコルを使用して Horizon Client ユーザーを認証し、接続セッションを管理します。
  2. ユーザーの要求に最適なリソースがサイト 1 のポッド 1 にあると判断した Universal Broker サービスは、ポッド 1 内で実行されている Universal Broker クライアントにメッセージを送信します。
  3. Universal Broker クライアントは、そのメッセージをポッド 1 内のアクティブなポッド マネージャに転送します。
  4. アクティブなポッド マネージャは、エンド ユーザーに割り当てるのに最適なリソースを識別します。
  5. Universal Broker サービスは、ポッド 1 の一意の FQDN(通常はポッド 1 の Microsoft Azure ロード バランサの FQDN)を含む応答を Horizon Client に返します。Horizon Client はロード バランサとの接続を確立し、リソースとのプロトコル セッションを要求します。
  6. Microsoft Azure ロード バランサを通過した要求は、ポッド 1 の Unified Access Gateway に送信されます。Unified Access Gateway は、要求が信頼されていることを検証し、Blast Secure Gateway、PCoIP Secure Gateway、およびトンネル サーバを準備します。
  7. Horizon Client ユーザーは指定のリソースを受信し、構成されたセカンダリ プロトコル(Blast Extreme、PCoIP、または RDP)に基づいてセッションを確立します。

Universal Broker 通信に使用されるポートの詳細については、2019 年 9 月リリースのマニフェスト以降の Horizon Cloud ポッドのポートとプロトコルの要件の「Universal Broker で必要なポートとプロトコル」セクションを参照してください。